Principes voor beveiliging

Uit NORA Online

Ga naar: navigatie, zoeken

NORA > Beveiliging > Principes voor beveiliging

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Contactpersonen: Annemieke de Wit & Ruud de Bruin

→ Ruud.deBruijn@uwv.nl;annemieke.dewit@cip-overheid.nl

Basisprincipes voor beveiliging

NORA kent twee Basisprincipes voor beveiliging:

Betrouwbaar
Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt.
Vertrouwelijk
Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.

Afgeleide Principes voor beveiliging

In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:

De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
AP 40 is gewijzigd
Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=Principes_voor_beveiliging&oldid=19509"

Beveiliging